静态分析客户机支持
支持的操作系统以及在执行静态分析时 ASoC 可以扫描的项目类型。
- 操作系统支持
- 命令行实用程序 (CLI) 支持
- 插件支持
- Gradle 支持
- Maven 支持
- Eclipse 支持
- JetBrains
- CLion
- GoLand
- IntelliJ
- PHPStorm
- Pycharm
- Rider
- RubyMine
- WebStorm
- Microsoft Visual Studio 支持
- Jenkins 支持
- Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支持
- AppScan Go! 支持
操作系统支持
- Windows: HCL AppScan on Cloud 在 64 位系统上受支持,并以 64 位方式运行。
- macOS: HCL AppScan on Cloud 在 64 位系统上受支持,并以 64 位方式运行。
- Linux: HCL AppScan on Cloud 仅在 64 位系统上受支持。
命令行实用程序支持
Command Line Utility 的系统需求
- 磁盘空间:1 GB
- 内存:2GB RAM
- CPU:2
- 磁盘空间:15-20GB
- 内存:8GB RAM
- CPU:2
运行大型 Java、.NET 和 C/C++ 数据流扫描时,可能需要其他资源。
应用程序服务器支持
Command Line Utility 包含用于基本 JavaServer Page 编译的 Apache Tomcat V7 应用程序服务器 .jar 文件。要实现更好的兼容性,请配置 CLI 以使用您自己的应用程序服务器(受支持应用程序服务器包括 Apache Tomcat V7 和更高版本、WebSphere® Application Server V7、V8.0、V8.5.x 和 V9.x,以及 Oracle Weblogic Server V10.3 和 V12.x)。
Command Line Utility 以及云服务版本兼容性
当您执行以下操作时,会自动执行您的 Static Analyzer Command Line Utility 版本检查:
- 发出
appscan prepare命令(Windows™ 上)或appscan.sh prepare命令(Linux™ 和 macOS 上)。 - 在安装了静态分析插件的集成开发环境中使用 运行静态分析 操作。
- 使用
prepare选项为 Maven 项目生成 IRX 文件。 - 使用
appscan queue_analysis命令(Windows™ 上)或appscan.sh queue_analysis命令(Linux™ 和 macOS 上)上载 IRX 文件。 - 将 IRX 文件上载到云。
当您执行任何 prepare 或 运行静态分析 操作时,都可能会收到一条警告,指示您可用 Command Line Utility 的新版本。在此情况下,您可以不升级 Command Line Utility 继续,也可以升级 Command Line Utility 以获取新增特性和功能优势。
当您使用不再受支持的 Command Line Utility 版本执行任何以上操作时,系统将显示一条消息,指示必须更新 Command Line Utility。在此情况下,下载和设置最新 Command Line Utility
插件支持
Gradle 支持
HCL AppScan on Cloud Gradle 插件用于自动扫描 Gradle 中的 Java 和 Java Web 项目。它为应用了“java”插件和/或“war”插件的 Gradle 项目生成 IRX 文件。它还可以将生成的 IRX 文件提交到云服务以进行分析。
要使用插件,请向 build.gradle 添加以下行。
- Groovy:
plugins { id "com.hcl.security.appscan" version "1.0.1" } - Kotlin:
plugins { id("com.hcl.security.appscan") version "1.0.1" }
- Groovy:
buildscript { repositories { maven { url "https://plugins.gradle.org/m2/" } } dependencies { classpath "gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1" } } apply plugin: "com.hcl.security.appscan" - Kotlin:
buildscript { repositories { maven { url=uri("https://plugins.gradle.org/m2/") } } dependencies { classpath("gradle.plugin.com.hcl.security:application-security-gradle-plugin:1.0.1") } } apply(plugin="com.hcl.security.appscan")
Maven 支持
Maven ASoC 插件现已存在于 Maven 中央存储库中,不再需要手动安装。
使用 appscan-maven-plugin 的 prepare 目标,以为您构建中的所有 jar、war 和 ear 项目生成 IRX 文件。使用 appscan-maven-plugin 的 analyze 目标,以为您构建中的所有 jar、war 和 ear 项目生成 IRX 文件,并将其提交给 ASoC 服务进行分析。
Eclipse 支持
可选择将插件安装到 Eclipse,以便您可以从其用户界面扫描 Java™ 项目。支持 Eclipse V4.2 或更高版本。这包含 Eclipse V4.2 的 Eclipse 3.8 发行版。
必须首先在系统上安装 Eclipse,然后才能安装 Eclipse 插件。
要获取并安装 Eclipse 插件,请在 Eclipse Marketplace 上查找此插件。或者,在 Eclipse 中,转到,搜索 AppScan,然后单击浏览以获得更多结果。
JetBrains 支持
您可以选择从用户界面将插件安装到受支持的 JetBrains IDE。支持 JetBrains 2021.1 和更高版本。
要获取并安装此插件,请在 JetBrains 插件存储库中查找此插件。或者,在 JetBrains IDE 中,转至,选择插件并单击浏览存储库...。搜索 HCL AppScan。
Microsoft Visual Studio 支持(仅 Windows)
可选择将插件安装到 Visual Studio,这样就可从用户界面扫描 .NET(C#、ASP.NET、VB.NET)和 C++ 解决方案、项目和网站。必须首先在系统上安装 Visual Studio,然后才能安装 Visual Studio 插件。
要获取并安装 Visual Studio 插件,请在 Visual Studio marketplace 上查找此插件。或者,在 Visual Studio 中,转至。选择联机并搜索 Static Analyzer。
| .NET(C#、ASP.NET、VB.NET) | C++ | |
|---|---|---|
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
/std:c++14)。 AppScan on Cloud 支持 Visual Studio 2017 和 2019 的 C++17 语言标准方式 (/std:c++17)。| Visual Studio 插件 | 命令行界面 (CLI) | |
|---|---|---|
| Visual Studio 2015 | X | X |
| Visual Studio 2017 | X | X |
| Visual Studio 2019 | X | X |
Jenkins 支持
ASoC Jenkins 插件可用于将动态和静态分析构建步骤添加到 Jenkins 构建项目中。您可以将此插件安装到 Jenkins V2.222.4 或更高版本中。通过此插件,您可以登录到 Cloud Marketplace 上的 ASoC 服务。
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 支持
Visual Studio Team Services/Team Foundation Server (Azure DevOps) 插件使您可以扫描静态和动态 VSTS 和 TFS 项目。 ASoC 支持 TFS 版本 2018 更新 2 及更高版本。要了解有关插件的更多信息,请参阅 安装和使用 Azure DevOps Services 插件。
AppScan Go! 支持
AppScan Go! 在 Windows™、Linux™ 和 Mac 上受支持。